По меньшей мере 16 национальных и международных спортивных и антидопинговых организаций могли быть атакованы хакерскими группировками. Об этом заявил вице-президент Microsoft по вопросам безопасности Том Бёрт в корпоративном блоге.
По словам Бёрта, кибератаки на 16 организаций, расположенных на трёх континентах, якобы начались 16 сентября. В Microsoft отметили, что атаки произошли до сообщений СМИ о возможном шаге Всемирного антидопингового агентства (WADA).
В корпорации, отвечавшей за кибербезопасность неназванных 16 организаций, признали, что некоторые атаки на их серверы были успешными, но большинство из них было отражено. Клиентов Microsoft предупредили о возникших проблемах, и они получили необходимую помощь. Атаки осуществлялись с помощью фишинга, распыления паролей, подключённых к интернету устройств и вредоносных программ.
Обвинения в причастности к данным атакам прозвучали в адрес хакерской группировки Strontium, также известной как Fancy Bears и APT28. В последнем заявлении Microsoft не указывается происхождение взломщиков, но ранее — в августе 2018 года — президент компании Брэд Смит утверждал, что Strontium «широко ассоциируется с правительством России». Доказательств такой связи представлено не было.
В РУСАДА отметили, что организация регулярно подвергается кибератакам, но выразили уверенность в надёжной защите своих серверов.
«Никаких серьёзных кибератак не было зафиксировано. Но время от времени, как сообщил наш специалист по информационной безопасности, на наш сервер осуществляются какие-то атаки. Однако у нас всё надёжно защищено, все системы безопасности обновляются. В общем, мы никак не пострадали», — заявила РИА Новости заместитель генерального директора агентства Маргарита Пахноцкая.
В Американском антидопинговом агентстве (USADA) подтвердили, что была совершена «преднамеренная и грубая атака на пароли» организации, но тяжёлых последствий не замечено.
«Проникновения не произошло, но мы были на связи с нашим сообществом. Эти атаки — новая норма для нас», — сказал The New York Times глава USADA Трэвис Тайгарт.
Пресс-служба WADA выразила обеспокоенность в связи с заявлением Microsoft, но сообщила, что не располагает доказательствами того, что системы организации были взломаны.
В Microsoft подчеркнули, что сообщить об атаках на серверы антидопинговых организаций было решено в связи с приближающимися Олимпийскими играми, которые состоятся в Токио следующим летом. Однако появление пресс-релиза также совпало по времени с новым заявлением WADA о расследовании в отношении РУСАДА.
В международной организации подтвердили, что получили от российских властей ответы на первоначальные и дополнительные вопросы об изменениях базы данных московской лаборатории. Из-за подозрений в их намеренном совершении начата процедура лишения статуса соответствия Российского антидопингового агентства, инициированная 17 сентября.
Рассмотрением ответов российской стороны в ближайшее время займутся отдел расследований WADA и независимые эксперты, после чего будет дано заключение для комитета по соответствию. Тот, в свою очередь, выдаст рекомендацию исполкому Всемирного антидопингового агентства относительно лишения РУСАДА текущего статуса. Из-за того, что собранная информация является технически сложной, на её изучение понадобится много времени, и в WADA отметили, что не могут обозначить какие-либо конкретные сроки.
В организации надеются, что подготовить доклад для исполкома удастся к концу ноября этого года. После этого главный руководящий орган WADA постарается собраться и рассмотреть статус РУСАДА в сжатые сроки, чтобы вынести окончательный вердикт до 31 декабря. Это связано с тем, что в последний день года истекает срок полномочий нынешнего президента организации Крейга Риди. Впоследствии делом будет заниматься следующий глава WADA — Витольд Банька.